Passwortmanager KeePass vs. LastPass vs. Bitwarden

This page is also available in English

Ohne entsprechende Hilfsmittel ist es schwierig komplexe und einzigartige Passw√∂rter auf allen Webseiten zu verwenden, was die Sicherheit der Accounts und somit der eigenen Daten herabsetzt. Die L√∂sung f√ľr all jene, die sich nicht gerade mit Gehirnjogging auseinandersetzen, ist m√∂glicherweise ein Passwort Manager.

dieser Beitrag wurde aktualisiertzuletzt am 09.09.2022

Anpassungen:

  • Bitwarden hinzugef√ľgt¬†
  • Vorteile / Nachteile f√ľr LastPass, KeePass, Bitwarden
  • Browser als Passwortmanager
  • Fazit
Ein Passwort Manager speichert die Logindaten f√ľr alle Webseiten, Apps oder anderen Zug√§ngen und hilft beim automatischen Anmelden auf diese. Herzst√ľck eines Passwortmanagers ist eine Passwortdatenbank, welche meist mit einem Masterpasswort verschl√ľsselt wird. F√ľr den Zugriff auf die Datenbank wird das Passwort und optional ein zweiter Faktor ben√∂tigt. Aber auch eine zus√§tzliche PIN oder eine biometrische Authentifizierung, wie der Fingerabdruck oder eine Gesichtserkennung, k√∂nnen mitunter zum Entsperren der Passwortdatenbank verwendet werden.

Passwörter sollten nicht mehrfach verwendet werden

Eine M√∂glichkeit die Passw√∂rter zu sch√ľtzen und die Angriffsfl√§che zu verringern ist, f√ľr jede Webseite einzigartige Passw√∂rter zu verwenden. Die Kennw√∂rter sollten nach M√∂glichkeit unvorhersehbar sein, Sonderzeichen enthalten und lang sein, damit diese m√∂glichst nicht von irgendwelchen Tools oder Hackern erraten oder ausgetestet werden k√∂nnen. Sollte ein Passwort in falsche H√§nde geraten, k√∂nnte eine m√∂gliche gleiche E-Mail und Passwort Kombination auf mehreren Webseiten missbraucht werden. Als zus√§tzlichen Schutz setzen die meisten Anbieter heute auf einen zweiten Faktor f√ľr die Anmeldung, was die Relevanz des Passwortes ein klein wenig entsch√§rft. Zum zweiten Faktor z√§hlen zum Beispiel eigene Authentifizierungs-Apps (Authenticator), die Telefonnummer, SMS oder die E-Mail-Adresse als zus√§tzliche Best√§tigung f√ľr den Anmeldevorgang.

Passwort Manager in der Praxis

Ein Passwort Manager hilft aber nicht nur beim Merken der Passw√∂rter, sondern bereits beim Erstellen eines neuen Benutzerkontos, indem er ein sicheres Passwort generiert und dieses zusammen mit den Anmeldeinformationen (Benutzernamen) in der Datenbank speichert. Idealerweise kann der Zugriff auf einen Passwortmanager von verschiedenen Ger√§ten erfolgen:¬† vom Computer, Tablet oder Smartphone: Einmal gespeichert, sind die Passw√∂rter von allen Ger√§ten verf√ľgbar.

Es gibt eine Reihe von verschiedenen Passwortmanagern, ich habe die folgenden getestet: LastPass, Bitwarden und KeePass. Eine weitere Spezies von Passwortmanagern sind die heutigen Webbrowser. Als Beispiel besitzen aktuelle Browser meist einen integrierten Passwortmanager.

Integrierter Passwort Manager des Browsers

Webbrowser, wie Microsoft Edge, Google Chrome oder Firefox, beinhalten einen eigenen Passwortmanager. Die Passw√∂rter werden dabei lokal gespeichert und √ľber die Clouddienste der Hersteller synchronisiert. Wer in Kauf nimmt, dass seine Passw√∂rter √ľber den Cloud-Anbieter synchronisiert werden, bekommt f√ľr seine Web-Zugangsdaten durch das Akzeptieren der Passwortsynchronisation schnell und einfach eine fertige L√∂sung.¬†

Google Chrome erm√∂glicht es in Zukunft Passw√∂rter und Notizen von Nicht-Webseiten hinzuzuf√ľgen (aktivieren in Chrome Flags: Add Passwords in settings: chrome://flags/#add-passwords-in-settings). Au√üerdem bietet beispielsweise Chrome eine Option, um die Daten mit einer Passphrase zu verschl√ľsseln, wodurch Google nicht mehr in der Lage ist diese zu lesen: support.google.com/chrome/answer/165139?visit_id=637947060059121777-1340973762&p=settings_encryption&rd=2

Ein dedizierter Passwortmanager kann, neben den Zugangsdaten zu Webseiten, auch andere Passwörter oder Zugangsdaten verwalten und abseits des Browsers automatisch verwenden, je nach Lösung auch ohne der Abhängigkeit zu einem Cloud-Anbieter.

LastPass

LastPass ist einer der bekanntesten cloudbasierten Passwortmanager, welcher eine gute Integration f√ľr alle m√∂glichen Browser f√ľr Android, iPhone (iPad), Windows und Linux bietet. Die Passwortdaten werden verschl√ľsselt auf einem Server abgelegt, die Entschl√ľsselung passiert lokal am Client.

Wer seine Passw√∂rter m√∂glichst einfach, sicher und auf allen Ger√§ten verf√ľgbar haben will, ist bei LastPass an der richtigen Adresse, allerdings ist f√ľr mobile Ger√§te das kostenpflichtige LastPass Premium erforderlich. Premium wird f√ľr die LastPass-App f√ľr mobile Ger√§te bzw. erweiterte Funktionen ben√∂tigt.

Aber auch ohne Premium bietet LastPass sehr viel, speziell am PC gibt es f√ľr den normalen Benutzer keine Einschr√§nkung.

(Browserintegration von LastPass in Google Chrome)

Vorteil: 

  • einfaches Einrichten und Verbinden zum vorhandenen Clouddienst
  • gute Integration f√ľr g√§ngige Betriebssysteme und Browser
  • Zugriff auf die Passw√∂rter √ľber den Browser ohne Client-Programm

Nachteil:

  • Abh√§ngigkeit von einem Cloud-Anbieter¬†
  • kostenpflichtige Premium-Version f√ľr die Verwendung auf mobilen Ger√§ten notwendig.¬†

KeePass

KeePass verfolgt einen anderen Ansatz und speichert die Passw√∂rter in einer Datei und kann somit komplett ohne Internet oder der Notwendigkeit eines Cloud- oder Serverdienstes verwendet werden. Auch wenn KeePass urspr√ľnglich als klassisches Windows-Programm startete, gibt es inzwischen Apps f√ľr alle m√∂glichen Plattformen und dank der integrierten Synchronisationsfunktionen kann die Passwortdatei mit anderen Versionen abgeglichen werden. F√ľr das eigentliche Synchronisieren der Passwortdatei kann, neben Dropbox oder Google Drive, auch NextCloud, SFTP, WebDav, PCloud oder Syncthing verwendet werden.

aktuelle KeePass-Version, siehe auch: KeePass Version 2.52

Vorteil: 

  • Dezentrales Setup: Einfaches lokales Programm, ganz ohne Cloud oder Serverdienst
  • Universell und flexibel durch eine Vielzahl an Installationsm√∂glichkeiten, Optionen und Plugins
  • F√ľr den Zugriff auf die Passw√∂rter¬†wird lediglich die Passwortdatei und das Masterpasswort ben√∂tigt.
  • Die Passwortdatei kann von einem beliebigen KeePass-Client ge√∂ffnet werden.
  • KeePass Clients gibt es f√ľr alle g√§ngigen Betriebssysteme inkl. Browserintegration
  • Beim Synchronisieren zwischen mehreren Ger√§ten besitzt jedes Ger√§t eine Kopie der Passwortdatei und hat somit keine Abh√§ngigkeit zu einem anderen Dienst oder Service beim Zugriff auf die Daten.¬†

Nachteil:

  • F√ľr den Abgleich zwischen mehreren Ger√§ten wird ein zentraler Speicher eines Cloud-Anbieters oder ein gemeinsamer Ordner im Internet oder im lokalen Netzwerk ben√∂tigt.
  • Keine M√∂glichkeit einzelne Passw√∂rter oder Ordner mit anderen zu teilen. Die Passw√∂rter k√∂nnen mit anderen nur geteilt werden, indem die komplette Datei mit allen Eintr√§gen und das Masterpasswort weitergegeben wird.
  • Der KeePass-2 Client hat ein kosmetisches Problem. KeePass-2 ist ein klassisches Windows-Programm, was im Vergleich zu den Cloud-L√∂sungen richtig alt aussieht.

Der n√§chste Artikel aus dieser Reihe beschreibt das Einrichten, die Browserintegration und das Synchronisieren einer zentralen KeePass-Datenbank √ľber Dropbox¬†oder Google Drive und deren gleichzeitiger Verwendung unter Windows, Android und Ubuntu. Details zum Setup und zur Bedienung von KeePass:¬†¬†KeePass in der Praxis.

Bitwarden-Vaultwarden

Bitwarden ist die Open Source Alternative zu LastPass. Bitwarden kann, im Gegensatz zu LastPass, selbst gehostet werden. Verglichen mit KeePass bietet Bitwarden die M√∂glichkeit Passw√∂rter oder einzelne Ordner mit anderen zu teilen, was einen Server f√ľr den Betrieb voraussetzt.¬†

Vorteil:

  • M√∂glichkeit die L√∂sung selbst zu hosten oder als fertige L√∂sung vom Cloud-Anbieter zu verwenden
  • Zugriff auf die Passw√∂rter √ľber den Browser ohne Client-Programm und ohne der Notwendigkeit einer lokalen Datei
  • gute Integration f√ľr g√§ngige Betriebssysteme und Browser

Nachteil:

  • Zwar wird die Passwortdatenbank auch offline heruntergeladen und die Passw√∂rter sind dadurch offline verf√ľgbar, wer sich aber vom Serverdienst abmeldet, kann ohne Internet und ohne Serverdienst nicht mehr auf die Daten zugreifen. Bei selbst gehosteten Systemen und ohne entsprechenden Vorkehrungen k√∂nnte das im Fehlerfall zu Problemen f√ľhre.
  • Wer Bitwarden selbst hosten will, ben√∂tigt dazu einen Server oder Rechner der den Serverdienst zur Verf√ľgung stellt inklusive eines SSL-Setups mit entsprechenden Zertifikaten, was dank Docker heute relativ einfach umgesetzt werden kann.

Fazit

Nachdem ich den Zugriff auf meine Passw√∂rter nicht von einem Cloud-Anbieter abh√§ngig machen will, f√§llt f√ľr mich LastPass als m√∂gliche Variante weg. Wer seine Passw√∂rter im Browser speichert, sollte darauf achten, dass die Kennw√∂rter in der Cloud mit einer Passphrase verschl√ľsselt abgelegt werden. Bleibt noch Bitwarden und KeePass. Auch wenn Bitwarden sicherlich wesentlich moderner ist als KeePass, gibt es dennoch ein paar kleine Details die mir an KeePass besser gefallen, daran √§ndert auch die Tatsache nichts, dass ich einen Server f√ľr Bitwarden h√§tte und das Programm bereits fertig eingerichtet habe. Das Hauptargument f√ľr Bitwarden ist f√ľr mich das Teilen von Passw√∂rtern mit anderen. Ich kann diesem Argument aber dennoch wenig abgewinnen, da ich der Meinung bin, dass Passw√∂rter grunds√§tzlich etwas Pers√∂nliches sind. Wer den Bedarf hat ein Passwort mit jemand anderen zu teilen, sollte sich meiner Meinung nach Gedanken machen, ob es nicht besser w√§re, eigene Benutzerkonten f√ľr die Person anzulegen. Sollte ein Passwort in Ausnahmef√§llen dennoch mit anderen geteilt werden m√ľssen, k√∂nnte dieses immer noch √ľber einen eigenen Eintrag in den pers√∂nlichen Passw√∂rtern erfolgen: Jeder notiert sich das Passwort selbst: Ich sehe da keinen wirklichen Nachteil.

Begr√ľndet damit, dass der Bitwarden-Server im Internet verf√ľgbar ist und zumindest die Anmeldeseite von jedermann aufgerufen werden kann, bin ich der Meinung, dass die Angriffsfl√§che auf den Passwortspeicher von KeePass, im Vergleich zu einem selbst gehosteten Bitwarden-Server, etwas geringer ist. Wie auch bei anderen Serverdiensten, sollte Bitwarden sicherlich regelm√§√üig¬†aktualisiert und gebackupt werden: Was zus√§tzlichen Aufwand generiert.¬†Aber nicht nur beim Betrieb, auch in puncto Redundanz sehe ich leichte Vorteile bei KeePass. Wer das KeePass-File zwischen verschiedenen Ger√§ten synchronisiert, baut sich damit eine zus√§tzliche Redundanz auf. Zwar ersetzt das kein Backup, dennoch ist f√ľr den Zugriff auf die Daten nur ein funktionierendes Ger√§t notwendig: Kein Internet, keine laufenden Dienste auf irgendeinem Server; siehe auch: KeePass HowTo, Synchronisieren Dropbox und Google Drive; RDP.

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE f√ľr deine Bewertung!

Aktualisiert: 09.09.2022 von Bernhard ūüĒĒ


Top-Artikel in diesem Bereich


KeePass synchronisieren mit der Cloud: Der ultimative Guide
In dem Artikel ‚ÄěWie verwaltest du deine Passw√∂rter?‚Äú habe ich einige Gedanken zum sicheren Umgang mit Passw√∂rtern beschrieben. Ein m√∂glicher L√∂sungsansatz, um den Umgang mit Passw√∂rtern sicherer zu gestalten, ist das Verwenden eines Passwortmanagers wie KeePass. KeePass ist freie Software und kann daher v√∂llig kostenlos auf allen m√∂glichen Ger√§ten verwendet werden.¬†

Bitwarden in Docker betreiben - Setup Schritt f√ľr Schritt
Bitwarden ist ein webbasierter Passwort-Manager, √§hnlich LastPass, aber Open Source und der M√∂glichkeit diesen selbst zu betreiben (hosten). Wie sich Bitwarden im Vergleich zu anderen Passwort-Managern einordnet, habe ich auf folgender Seite √ľberlegt: Passwort-Manager sicher? KeePass vs. LastPass vs. Bitwarden. Um einen mit Bitwarden kompatiblen Server zu betreiben, bietet sich Vaultwarden an. Vaultwarden ist eine alternative Umsetzung von Bitwarden und dank der geringeren Systemanforderungen pe...

Warum? Der angeforderte Vorgang erfordert erhöhte Rechte.
Bestimmte Aktionen erfordern in Windows erhöhte Rechte. Aber was sind erhöhte Rechte?

Fragen / Kommentare


(sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]

‚úćanonym
07.01.2016 16:21
User: mowex 
Ich umgehe dies alles ganz einfach, ich habe eine Excel-Datei angelegt, in der ich alle Passw√∂rter speichere. Bei Bedarf kann ich die Daten aufrufen und mittels Copie-Befehl √ľbertragen. Wenn ich den Computer/Laptop nicht benutze oder in Urlaub fahre, schneide ich Excel komplett aus und ziehe die Daten auf einen Stick. Den verwahre ich allerdings gut!

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details